myp
07.05.09, 22:28
Hallo,
auf meinem Apache 2 laufen mehrere namensbasierte virtuelle hosts über dieselbe IP-Adresse. Über HTTP läuft das auch wunderbar. Das sowas über HTTPS nicht geht ist mir klar, da der Server ja zuerst den SSL Handshake ausführt und dann erst den ihm übergebenen Servernamen auswertet und dann im Browser die hübsche Warnung kommt, dass der aufgerufene Servername nicht mit dem Zertifikat übereinstimmt, wenn die aufgerufene Domain nicht die mit dem Zertifikat war.
Mein Problem ist nun folgendes:
Ich habe in meiner SSL-Konfigurationsdatei zwei Subdomains, webmail.beispiel.de und wasanderes.beispiel.de, welche über ein *.beispiel.de Zertifikat abgedeckt sind. Wenn ich nun aber https://beispiel2.de in meinem Browser aufrufe lande ich immer auf der Seite von webmail.beispiel.de und der Browser schreit das der Servername nicht mit dem Zertifikat übereinstimmt. Ist ja klar, da alle Domains auf dieselbe IP zeigen.
Gibt es nun irgendeinen Trick oder irgendwas was ich machen kann sodass alle Anfragen an den Server mit https://domain.tld, ausser webmail.beispiel.de und wasanderes.beispiel.de, auf http://domain.tld umgeleitet werden oder z.B eine übliche Fehlermeldung kommt mit "Seite nicht gefunden" oder so ohne das zuvor der Browser noch schreit das der Servername nicht mit dem Zertifikat von *.beispiel.de übereinstimmt?
Bisher endeten nämlich alle meine Versuche damit das zuerst die Fehlermeldung im Browser kam und dann nach dem hinzufügen der Ausnhame im Browser die aufgerufene Domain auf http://... umgeleitet wurde.
Ich hoffe das mir jemand von euch bei meinem Problem helfen kann. Bastel da nun schon ewig dran rum ohne auf einen grünen Zweig zu kommen.
Auf dem Server läuft Debian Etch mit Apache2 aus Lenny (2.2.9-10).
Gruss
Martin
auf meinem Apache 2 laufen mehrere namensbasierte virtuelle hosts über dieselbe IP-Adresse. Über HTTP läuft das auch wunderbar. Das sowas über HTTPS nicht geht ist mir klar, da der Server ja zuerst den SSL Handshake ausführt und dann erst den ihm übergebenen Servernamen auswertet und dann im Browser die hübsche Warnung kommt, dass der aufgerufene Servername nicht mit dem Zertifikat übereinstimmt, wenn die aufgerufene Domain nicht die mit dem Zertifikat war.
Mein Problem ist nun folgendes:
Ich habe in meiner SSL-Konfigurationsdatei zwei Subdomains, webmail.beispiel.de und wasanderes.beispiel.de, welche über ein *.beispiel.de Zertifikat abgedeckt sind. Wenn ich nun aber https://beispiel2.de in meinem Browser aufrufe lande ich immer auf der Seite von webmail.beispiel.de und der Browser schreit das der Servername nicht mit dem Zertifikat übereinstimmt. Ist ja klar, da alle Domains auf dieselbe IP zeigen.
Gibt es nun irgendeinen Trick oder irgendwas was ich machen kann sodass alle Anfragen an den Server mit https://domain.tld, ausser webmail.beispiel.de und wasanderes.beispiel.de, auf http://domain.tld umgeleitet werden oder z.B eine übliche Fehlermeldung kommt mit "Seite nicht gefunden" oder so ohne das zuvor der Browser noch schreit das der Servername nicht mit dem Zertifikat von *.beispiel.de übereinstimmt?
Bisher endeten nämlich alle meine Versuche damit das zuerst die Fehlermeldung im Browser kam und dann nach dem hinzufügen der Ausnhame im Browser die aufgerufene Domain auf http://... umgeleitet wurde.
Ich hoffe das mir jemand von euch bei meinem Problem helfen kann. Bastel da nun schon ewig dran rum ohne auf einen grünen Zweig zu kommen.
Auf dem Server läuft Debian Etch mit Apache2 aus Lenny (2.2.9-10).
Gruss
Martin